A transformação digital acelerada durante a pandemia da Covid-19 acendeu um alerta para os riscos de ciberataques e a necessidade de reforçar a cultura de segurança nas organizações, independentemente do seu porte. O Brasil é um dos países preferidos para a atuação dos cibercriminosos, sobretudo com relação aos ataques de ransomware (software malicioso que infecta sistemas de tecnologia).
Dados do Barômetro da Segurança Digital 2021, estudo realizado pelo Instituto de Pesquisa Datafolha em parceria com a Mastercard, apontam que 57% das empresas brasileiras dos setores de educação, financeiro e seguros, tecnologia e telecomunicações, saúde e varejo são alvo de fraudes e ataques digitais com frequência média ou alta. Apesar da exposição a riscos constante, apenas 32% das empresas entrevistadas possuem uma área própria de cibersegurança.
O conhecimento sobre a importância da cibersegurança não é suficiente para a tomada de ações efetivas no combate ao cibercrime. A maioria das organizações não desenvolve políticas de segurança digital, revela o Barômetro da Segurança Digital 2021. Também não estão no radar dessas organizações os treinamentos para funcionários e aprofundamento sobre prevenção de acidentes como vazamento de dados.
“Investir em cibersegurança é importante para trazer confiança para a gestão dos negócios e credibilidade diante de clientes e parceiros. Hoje, mais do que nunca, os consumidores desejam interações simples, rápidas e seguras com quem se relacionam online. Por isso, cabe às organizações endereçarem esse ponto internamente”, afirma Estanislau Bassols, gerente-geral da Mastercard Brasil.
Com a chegada da tecnologia 5G no Brasil, que promete um aumento exponencial do tráfego de dados entre empresas, parceiros, fornecedores, dispositivos e consumidores, investir em cibersegurança não se trata mais de uma opção, é mandatório para a sustentabilidade do negócio. Nesse ambiente de transações em alta velocidade com parceiros e fornecedores, a ameaça de ciberataques torna-se ainda maior, exigindo a adoção de processos e soluções que possam mapear e prevenir riscos sistêmicos.
No combate ao cibercrime, é imprescindível mapear as vulnerabilidades proativamente, inclusive de fornecedores e parceiros. Bassols explica que as soluções mais sofisticadas e completas atuam para reforçar as camadas de segurança aplicadas ao sistema da empresa, antes mesmo que os riscos potenciais se concretizem em fraudes, ataques e crises. Um bom exemplo é a RiskRecon, que integra a plataforma de soluções da Mastercard.
“A RiskRecon é uma solução de monitoramento contínuo de fornecedores e terceiros, que conta com planos de ação priorizados e ajustados de acordo com as especificações e necessidades do cliente. Seus relatórios fornecem o caminho mais fácil para entender e agir com base em riscos cibernéticos próprios e de terceiros para obter resultados significativamente melhores”, diz Bassols.
Com aplicações de inteligência artificial (IA) para automatizar os processos de análise de sistema feitas, a RiskRecon monitora proativamente o ambiente digital, identificando riscos e vulnerabilidades cibernéticas antes que estas possam ser exploradas por cibercriminosos. O mapeamento de ameaças externas e de terceiros realizado pela RiskRecon tem como ponto de partida uma análise sistemática dos riscos, abrangendo 11 domínios e 40 critérios de segurança.
Outro diferencial da plataforma é a criação de alertas sobre problemas que excedem os limites de risco, ou seja, ela não se restringe a uma lista geral de problemas. A ferramenta também faz benchmarking de prestadores de serviços terceirizados e fornecedores, comparando as estruturas de conformidade padronizadas e entre elas.
A RiskRecon tem aplicações mais recorrentes nos setores de finanças, saúde e energia, mas cabe em qualquer tipo de projeto por fazer avaliações que são ajustadas de forma personalizada. Sua metodologia pode ser adotada em empresas de diferentes áreas e tamanhos.